Visualizza articoli per tag: cybersecurity
Regulatory Sandboxes per l’IA e la Cybersecurity: tra innovazione e compliance
Le Regulatory Sandboxes (in italiano, “Spazi di sperimentazione normativa”) consentono alle aziende di testare prodotti tecnologici innovativi in un ambiente reale controllato, nell’ambito di un quadro specifico sviluppato e monitorato da una o più autorità competenti, per un periodo di tempo limitato.
Rendere la privacy 'pop' tramite percorsi di cybersecurity compliance
Rendere "pop" la cultura della privacy è una missione tanto importante quanto affascinante, come trasformare un concetto apparentemente astratto e lontano in un'icona conosciuta ed amata da tutti. Proprio come il celebre videogioco Pac-Man degli anni '80, possiamo immaginare il mondo digitale come un gigantesco labirinto, in cui navighiamo quotidianamente alla ricerca di informazioni e condivisione: così come il protagonista del gioco si aggira tra i corridoi, inghiottendo puntini e frutti, noi ci muoviamo tra flussi di dati, spesso inconsapevoli dell'importanza di proteggere le preziose informazioni personali che ci riguardano.
Router domestici e dati invisibili, la privacy si gioca anche sul terreno dei metadati e delle infrastrutture
Pur sembrando un semplice accessorio tecnico, il router è una possibile fonte autonoma di dati, capace di offrire una chiave di lettura alternativa e più ampia rispetto ai singoli dispositivi. Un’infrastruttura percepita come neutra può diventare fonte sistematica di trattamento di dati personali al di fuori di qualsiasi reale consapevolezza.
Scoperta nuova minaccia "zero-click" su WhatsApp: per clonarvi l’account agli hacker basta mandarvi un messaggio senza bisogno di cliccare su alcun link
Un nuovo allarme legato a WhatsApp sta preoccupando gli esperti di cybersicurezza: si tratta degli attacchi “zero-click”, una tipologia di minaccia informatica particolarmente insidiosa perché può colpire gli utenti senza richiedere alcuna azione da parte loro. Non è necessario aprire link sospetti, scaricare allegati o interagire con messaggi apparentemente anomali.
Scoperto in un forum di hacking un file contenente quasi 10 miliardi di password uniche in chiaro
I ricercatori di Cybernews hanno scoperto la più grande compilation di password del mondo, denominata RockYou2024. Un utente con nickname ObamaCare ha pubblicato su un forum di hacking un file di testo contenente quasi 10 miliardi di password uniche in chiaro.
Sempre più donne nella cybersecurity, ma l’Italia resta indietro
Secondo il Women in Cyber Security Report le donne occupano il 25% dei lavori nel campo della cybersicurezza a livello globale, e secondo le previsioni rappresenteranno il 35% globale della forza lavoro nella sicurezza informatica entro il 2031. Ma in Italia solo il 10% della popolazione femminile lavora nella sicurezza informatica.
Senza cybersecurity non può esserci né privacy né conformità al GDPR
La maggior parte delle aziende investono denaro e risorse per essere in regola con il GDPR, ma a 5 anni dall’introduzione del Regolamento UE un sondaggio condotto dall’Osservatorio di Federprivacy ha rivelato che il 78% delle aziende italiane considerano ancora il rispetto del GDPR come una mera burocrazia.
Sfogliabile online il nuovo numero della rivista Privacy News
Pubblicato il nuovo numero del magazine “Privacy News” dedicato ai temi della convergenza tra gli addetti ai lavori della protezione dei dati. Nei prossimi giorni le riviste saranno spedite agli associati, e poi distribuite al Cyber & Privacy Forum in programma il 29 novembre a Verona.
Shopify licenzia due dipendenti accusati di furto di dati personali
Il fatto risale al 15 settembre, ma la notizia è appena emersa: due dipendenti del colosso IT Shopify sono stati accusati del furto di dati da oltre 100 negozi virtuali, possibilmente compromettendo anche le informazioni personali di tutti i clienti che hanno fatto shopping in quegli eCommerce interessati dal Data Breach. La società, specializzata nel realizzare eCommerce – che vanta anche clienti del calibro di Tesla – ha subito risposto alla notizia licenziando i due dipendenti e collaborando attivamente con l’FBI per investigare l’accaduto.
Sicurezza delle informazioni: i framework di requisiti di controlli e di rischio della Norma ISO 27001:2013
La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione – Requisiti”, è uno standard che presenta alcune caratteristiche peculiari; in questo articolo si indagheranno in particolare quelle relative al framework a cui tale standard può essere ricondotto e più in generale i tipi di framework disponibili per gli standard volti a garantire la sicurezza delle informazioni.
Galleria Video
Il Presidente di Federprivacy a Settegiorni su Rai Uno
Cerca Delegato

